Hier beantworten wir dir einige Fragen zur Datenschutz-Grundverordnung, die seit Mai 2018 gilt.
Überblick
Welche Neuerungen sind im Rahmen der DSGVO in Kraft getreten?
Warum muss ich als Verkäufer:in bei elopage eine Datenschutzerklärung hochladen?
Was ist, wenn ich ein Affiliate-Programm habe?
Bietet elopage einen Vertrag zur Auftragsverarbeitung?
Wieso muss der Auftragsverarbeitungsvertrag nicht unterschrieben werden?
Welche Subunternehmer nutzt elopage?
Welche Datenkategorien werden erhoben?
Welche technischen und organisatorischen Maßnahmen nutzt elopage?
Welche Leistungen sind Bestandteil für die Auftragsverarbeitung?
An wen kann ich mich bei Fragen wenden?
Wie funktioniert die Wahrnehmung der Betroffenenrechte?
Q: Ist elopage DSGVO-konform?
A: Ja, elopage ist DSGVO-konform.
Wir nutzen als Auftragsverarbeiter (Subunternehmer) ausschließlich Unternehmen, die DSGVO-konform sind. Mit allen Subunternehmern wurde ein Auftragsverarbeitungsvertrag abgeschlossen.
Q: Welche Neuerungen sind im Rahmen der DSGVO in Kraft getreten?
A: Für dich als Anbieter:in gibt es folgende Neuerungen:
- Du kannst auf deiner Bezahlseite eine Opt-in-Checkbox einbinden, mit der Kund:innen direkt beim Kauf der Aufnahme in deinen Newsletter zustimmen können. Du kannst dazu den Text hinterlegen, der gemäß DSGVO notwendig ist, um Kund:innen zu informieren, was mit ihren Daten passiert, wenn sie hier zustimmen. Hier solltest du im Text zusätzlich auf deine Datenschutzerklärung verlinken.
- Unkomplizierter Abschluss des Auftragsverarbeitungsvertrags, direkt online im Konto.
- Verkaufst du im eigenen Namen, lade deine eigene Datenschutzerklärung hoch oder erstelle eine über unsere >>Datenschutz-App. Die Datenschutzerklärung erscheint dann in der Fußzeile deiner elopage-Seiten.
- Mustertext für die Datenschutzerklärung auf deiner Webseite: Du erhältst nach dem Abschluss des Auftragsverarbeitungsvertrags von uns einen Text, wie du elopage in deine Datenschutzerklärung aufnehmen kannst.
- Beim Besuch deiner elopage-Seiten wird deinen Kund:innen nun im Standard ein Cookie-Banner angezeigt. Du kannst dieses abschalten oder auch die Variante wählen, bei der die Cookies angezeigt und aus- und abgewählt werden können (Opt-In / Opt-Out).
Q: Was ist bei Verkäufer:innen im Reseller-Modell anders als bei Verkäufer:innen, die im eigenen Namen verkaufen?
A: Im Reseller-Modell bist auch du der oder die Verantwortliche im Sinne der DSGVO. Du schließt einen Auftragsverarbeitungsvertrag. Auch elopage verarbeitet die Daten in deinem Auftrag.
Beim Kauf werden die Daten an den Reseller (für die Zahlungsabwicklung) und an elopage (Plattform) weitergegeben.
- Du brauchst keine eigene Datenschutzerklärung, da wir hier - wie bei den AGB - die des Resellers anzeigen, da der Kunde den Vertrag mit dem Reseller abschließt.
- Nach Abschluss der Auftragsverarbeitung findest du einen Mustertext für deine Webseite oder Landingpage.
- Du schließt sowohl einen Auftragsverarbeitungsvertrag mit elopage als auch einen mit dem Reseller.
Q: Warum muss ich als Verkäufer:in bei elopage eine Datenschutzerklärung hochladen?
A: Wenn du bei elopage Verkäufer:in im eigenen Namen bist, handelt es sich um deinen Shop. Du entscheidest, welche Tools, Integrationen und Apps du im Hintergrund einsetzt und was du mit den erhobenen Daten machst. Wir wickeln zwar die Zahlung und digitale Auslieferung ab, arbeiten darüber hinaus aber nicht mit den Daten. Der Shop und der Umgang mit den Daten liegen also im Verantwortungsbereich des Verkäufers oder der Verkäuferin.
Um eine Datenschutzerklärung für elopage zusammenzustellen, hast du nun zwei Möglichkeiten:
- Lade deine eigene Datenschutzerklärung hoch
- Nutze unseren DSGVO-konformen >>Datenschutz-Generator
Möchtest du deine eigene Datenschutzerklärung hochladen, kannst du das direkt in deiner elopage Administration machen. Bedenke, dass du alle genutzten Tools und Integrationen angeben musst. Für die Standardabläufe über elopage kannst du >>unseren Beispieltext einbauen, den du auch auf deiner eigenen Webseite benutzt hast.
Q: Was ist, wenn ich ein Affiliate-Programm habe?
A: Deine Publisher haben Zugriff auf die Transaktionen, für die sie Provision erhalten. Somit erfolgt hier eine Datenverarbeitung / -weitergabe. Daher solltest du mit deinen Publishern eine Verschwiegenheitserklärung abschließen.
Q: Bietet elopage einen Vertrag zur Auftragsverarbeitung?
A: Ja. Wir bieten für Kund:innen, die auf elopage.com als Verkäufer:innen registriert sind, einen umfangreichen Vertrag zur >>Auftragsverarbeitungsvertrag nach Art. 28 DSGVO. Dieser regelt die Beziehungen zwischen dem Anbieter als "Verantwortliche Stelle" und elopage als "Auftragsverarbeiter".
Damit erleichern wir es unseren Kund:innen, ihren Verpflichtungen im Rahmen der DSGVO nachzukommen.
Der Vertrag wurde zusammen mit unserer Kanzlei Keese-Haufs erstellt.
Q: Wieso muss der Auftragsverarbeitungsvertrag nicht unterschrieben werden?
A: Nach aktueller Formvorschrift reicht ein elektronischer Abschluss ohne qualifizierte elektronische Signatur aus.
Nur der oder die Verantwortliche für die Firma / den Anbieter hat Zugriff auf den Account und der Vertrag kann nur aus dem Account heraus abgeschlossen werden. Daher setzen wir automatisch bei Abschluss die im Impressum hinterlegten Daten (Firmenname und Name de:r Verantwortlichen) unten als Vertragsunterzeichner:in mit ein.
Q: Welche Subunternehmer nutzt elopage?
A: Alle Subunternehmer sind im Vertrag "Auftragsverarbeitung" in der Anlage 4 aufgeführt.
Q: Welche Datenkategorien werden erhoben?
A: Die Datenkategorien sind in Anlage 2, Ziffer 1 des Vertrages zur Auftragsverarbeitung aufgeführt.
Q: Welche technischen und organisatorischen Maßnahmen nutzt elopage?
A: Die technischen und organisatorischen Maßnahmen sind in Anlage 3 des Vertrages zur Auftragsverarbeitung aufgeführt.
Q: Welche Leistungen sind Bestandteil für die Auftragsverarbeitung?
A: Die Leistungen sind in der Anlage des Vertrags über die Auftragsverarbeitung aufgeführt. Die Leistungsübersicht enthält die im Verkäuferkonto gebuchten Apps.
Sobald eine App dazu gebucht, storniert oder über ein Update im Plan standardmäßig bereitgestellt wird, wird diese Anlage automatisch aktualisiert.
Q: An wen kann ich mich bei Fragen wenden?
A: Anbieter:innen, die elopage als Verkäufer:in nutzen und Fragen zur Umsetzung der DSGVO durch elopage haben, wenden sich bitte an datenschutz@elopage.com.
- Kund:innen, die ein Produkt bei eine:r Anbieter:in gekauft haben, der:die die Plattform elopage.com nutzt und von ihrem Betroffenenrecht Gebrauch machen möchten oder
- Partner eine:r Anbieter:in, der die Plattform elopage.com nutzt (z.B. Publisher, Autoren, Joint-Venture-Partner:innen)
wenden sich bitte an den Support des:der Verkäufer:in, da diese:r dieser die "Verantwortliche Stelle" im Sinne der DSGVO darstellt.
Q: Wie funktioniert die Wahrnehmung der Betroffenenrechte?
A: Die DSGVO regelt in Kapitel 3 verschiedene Betroffenenrechte natürlicher Personen, für deren Umsetzung der "Verantwortliche" (also hier der:die Verkäufer:in, der:die Produkt über elopage.com anbietet) verantwortlich ist.
Dies ist beispielsweise das Auskunftsrecht, Recht auf Löschung der personenbezogenen Daten, Recht auf Einschränkung der Verarbeitung, Recht auf Datenübertragbarkeit etc.
Kund:innen,
- die ein Produkt erworben haben oder
- deine Partner sind (z.B. Publisher, Autoren, Joint-Venture-Partner)
wenden sich zur Wahrnehmung ihrer Rechte daher direkt an dich. Du beauftragst dann uns, als einen deiner Subunternehmer, mit der Umsetzung.
Macht ein:e Betroffene:r Rechte, etwa auf Auskunftserteilung, Berichtigung oder Löschung hinsichtlich der Daten, unmittelbar gegenüber uns geltend, so reagieren wir also nicht selbstständig, sondern verweisen den:die Betroffene:n an dich und warten deine Weisungen ab.